本帖是为了测试病毒发作后的症状，并及时找到解决办法而开设的病毒文件征集帖。
如果你在发现了病毒而解决不了，请将病毒文件（一般为exe、com、dll、bat、sys等格式）打包压缩为rar格式跟帖上传附件。
觉得病毒版也应该有这样一个帖子（之前红色代码曾发过一个），方便大家研究；同时希望对病毒样本分析有经验有用户也积极参与，可以针对某个样本发表分析帖子，当然不要跟帖回复了，最好是发个新帖，标题类似“针对病毒集中营**楼样本***的分析”这样的。

欢迎广大网友上传自己遇到或所知的病毒文件，上传时请按以下格式补充完整信息，如某些信息未知，则注明未知。

病毒名称：
杀毒软件：
病毒库最后升级时间：
染毒文件名称：
染毒文件绝对路径：
发现时间：
症状：


除病毒样本外不许其他内容的回复，发现删除！！

[ 本帖最后由 爱丽舍 于 2007-10-1 20:55 编辑 ]

全部exe文件感染。。。。。系统没什么变化，。。看不出有什么特征。。。。。。

病毒名称： PWS-QQGame(应该属于AUTO系列的了 U盘病毒)
杀毒软件：mcafee
病毒库最后升级时间： 2007-10-12
染毒文件名称：AUTO.EXE
染毒文件绝对路径：磁盘根目录
发现时间：2007-10-12
症状：没特别感觉~

RSMYASP木马程序

这是别人u盘上的，mcafee8.5i杀了六七个病毒后，唯独剩下了这个
不过这个应该是个有问题的东东，但不会分析
所以也不能按格式上报了
先把它传上来再说，原文件名没改，好象比较常见

是从别人发出来整理的!

运行以后，会生成
c:\windows\system32\a.exe
c:\windows\system32\chostbl.exe
在每个驱动器盘符下生成：
autorun.inf和sbl.exe两个文件
中毒后会自动禁止任务管理器以及360安全卫士等杀软，可以在局域网内通过ARP传播到每一台联网的电脑。

杀毒方法，去掉上数文件的只读、隐藏属性，结束进程，删除即可。当时是这么杀的，现在方便了，运行它的时候360会提示的，可以禁止文件运行并删除文件。

样本是带有隐藏属性的，需要调整文件夹选项才能看到。

此病毒通吃所有的杀毒软件
有的病毒文件无法在系统里删除(包括安全模式在内)

此病毒会修改年份为2000年,导致杀毒软件失效

我是在DOS里删除这些文件的


病毒文件的绝对路径:
WINDOWS\SYSTEM32\kvdxhma.dll
WINDOWS\SYSTEM32\avwgemn.dll
WINDOWS\SYSTEM32\wswsleak01.dll
WINDOWS\SYSTEM32\kawdczy.dll
WINDOWS\SYSTEM32\ratbgpi.dll
WINDOWS\SYSTEM32\sidjczy.dll
WINDOWS\SYSTEM32\lsyfowsjqxdk.dll
Program Files\Internet Explorer\PLUGINS\NewTemp.dll
Program Files\Internet Explorer\PLUGINS\winsys8x.sys

最主要的是修改注册表里的:
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Windows
一个参数值,一般加载的是上面的dll文件
别外,每个盘内都会生成两个文件: PegeFile  和 autoinf

请大家注意,最近最好不要浏览不知明的网站,不要下载不知明网站上的文件等


下面附件是病毒的文件,上传上来供大家参考!

能力有限的同行,请勿乱试,谢谢合作!!!  解密码:123456

[ 本帖最后由 4328028 于 2007-11-7 20:41 编辑 ]